Adobe исправила 29 уязвимостей в Flash Player

Во вторник, 13 сентября, Adobe выпустила плановые обновления для Adobe Digital Editions, AIR SDK & Compiler и Flash Player.

В Flash Player для Linux, Microsoft Internet Explorer 11, Edge и Google Chrome исправлены 29 уязвимостей. Большинство из них приводят к повреждению (CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924) или использованию памяти после высвобождения (CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932) и, как результат, позволяют удаленно выполнить код.

Эксплуатируя уязвимости CVE-2016-4271, CVE-2016-4277 и CVE-2016-4278, злоумышленник может обойти механизмы безопасности и раскрыть информацию. CVE-2016-4287 представляет собой уязвимость целочисленного переполнения буфера, позволяющую удаленно выполнить код.

Обновление для Digital Editions исправляет восемь уязвимостей, позволяющих вызвать повреждение или использование памяти после высвобождения и удаленно выполнить код. Проблемы затрагивают Digital Editions 4.51 и более ранние версии для Windows, Macintosh, iOS и Android.

В нынешнем месяце Adobe AIR SDK & Compiler получил только один некритический патч для версии 22.0.0.153 и более ранних.